A jelszavak használatának konfigurálása operációsrendszer-meghajtók esetében

Ez a házirend-beállítás határozza meg a BitLocker által védett operációsrendszer-meghajtók feloldásához használt jelszavakra vonatkozó korlátozásokat. Ha az operációsrendszer-meghajtókon a TPM modullal nem rendelkező kulcsvédők engedélyezettek, akkor létrehozhat egy jelszót, bonyolultsági követelményeket adhat meg, és konfigurálhatja a jelszó minimális hosszát. Ahhoz, hogy a bonyolultsági követelmény beállítása hatással legyen, engedélyezni kell a Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások\Fiókházirendek\Jelszóházirend\ csomópontban található „A jelszónak meg kell felelnie a bonyolultsági követelményeknek" csoportházirend-beállítást is.

Megjegyzés: Ezeket a beállításokat a rendszer a BitLocker bekapcsolásakor tartatja be, nem pedig a kötet zárolásának feloldásakor. A BitLocker a meghajtókon elérhető bármely kulcsvédővel engedélyezi a meghajtók zárolásának feloldását.

Ha engedélyezi ezt a házirend-beállítást, a felhasználók beállíthatnak egy olyan jelszót, amely megfelel az Ön által megadott követelményeknek. Ha bonyolultsági követelményeket szeretne alkalmazni a jelszón, válassza a „Bonyolultság megkövetelése" lehetőséget.

A „Bonyolultság megkövetelése" beállítás esetén egy tartományvezérlővel való kapcsolat szükséges, ha a BitLocker ellenőrizheti a jelszó bonyolultságát. A „Bonyolultság engedélyezése" beállítás esetén a rendszer megpróbál kapcsolatot létrehozni egy tartományvezérlővel annak ellemőrzéséhez, hogy a bonyolultság megfelel-e a házirend által beállított szabályoknak, de ha nem található tartományvezérlő, a rendszer a jelszót a tényleges jelszóbonyolultságtól függetlenül elfogadja, és a meghajtót ezzel a jelszóval mint védőelemmel titkosítja. Ha a beállítás a „Bonyolultság tiltása", akkor nincs jelszóbonyolultság-ellenőrzés.

A jelszavaknak legalább 8 karakter hosszúaknak kell lenniük. Ha nagyobb minimális hosszt szeretne beállítani, írja be a karakterek kívánt számát a „Jelszó minimális hossza" mezőbe.

Ha letiltja vagy nem konfigurálja ezt a házirend-beállítást, az operációsrendszer-meghajtók jelszavára az alapértelmezett, 8 karakteres hosszúságkorlát lesz érvényes, és a rendszer nem végez összetettség-vizsgálatot.

Megjegyzés: Nem használhatók jelszavak, ha az FIPS-kompatibilitás engedélyezve van. A Számítógép konfigurációja\A Windows beállításai\Biztonsági beállítások\Helyi házirendek\Biztonsági lehetőségek helyen található „Rendszerkriptográfia: FIPS szabványnak megfelelő algoritmus használata titkosításhoz, kivonatoláshoz és aláíráshoz" házirend-beállítás határozza meg, hogy az FIPS-kompatibilitás engedélyezve van-e.

Támogatott a következőn: Legalább Windows Server 2012 vagy Windows 8

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphrase
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

A jelszóbonyolultság konfigurálása operációsrendszer-meghajtók esetében:


  1. Jelszóbonyolultság engedélyezése
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value2
  2. Jelszóbonyolultság tiltása
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value0
  3. Jelszóbonyolultság megkövetelése
    Registry HiveHKEY_LOCAL_MACHINE
    Registry PathSoftware\Policies\Microsoft\FVE
    Value NameOSPassphraseComplexity
    Value TypeREG_DWORD
    Value1

Jelszó minimális hossza operációsrendszer-meghajtók esetében:

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseLength
Value TypeREG_DWORD
Default Value8
Min Value8
Max Value255

Megjegyzés: Engedélyeznie kell „A jelszónak meg kell felelnie a bonyolultsági követelményeknek" házirend-beállítást, hogy a jelszó-bonyolultsági beállítás érvénybe lépjen.

Kizárólag ASCII-karaktereket tartalmazó jelszavak megkövetelése cserélhető operációsrendszer-meghajtók esetében
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSoftware\Policies\Microsoft\FVE
Value NameOSPassphraseASCIIOnly
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

volumeencryption.admx

Felügyeleti sablonok (számítógépek)

Felügyeleti sablonok (felhasználók)